Zum Hauptinhalt springen
DM Solutions Blog

Joomla Sicherheits- und Bugfix-Releases 5.4.6 und 6.1.1 veröffentlicht

| Sarah Niederbühl | | Keine Kommentare zu Joomla Sicherheits- und Bugfix-Releases 5.4.6 und 6.1.1 veröffentlicht

Liebe Leser,

gestern wurden mit Joomla 6.1.1 und Joomla 5.4.6 zwei neue Versionen des beliebten Content-Management-Systems veröffentlicht. Beide Updates bringen nicht nur zahlreiche Fehlerbehebungen und Optimierungen mit sich, sondern schließen auch mehrere wichtige Sicherheitslücken. Deshalb empfehlen wir dringend, eine der neuen Versionen zeitnah zu installieren.

Gerade bei Webseiten und Online-Portalen spielt Sicherheit eine entscheidende Rolle. Veraltete Systeme können ein leichtes Ziel für Angriffe werden. Regelmäßige Updates helfen dabei, bekannte Schwachstellen zu schließen und die eigene Webseite langfristig sicher und stabil zu betreiben.

Wichtige Sicherheitslücken wurden geschlossen

Ein Schwerpunkt der neuen Joomla-Versionen liegt klar auf dem Thema Sicherheit. Mehrere Schwachstellen wurden behoben, die unter bestimmten Umständen von Angreifern ausgenutzt werden konnten.

So wurden unter anderem Sicherheitsprobleme in verschiedenen Modulen behoben, bei denen Inhalte nicht ausreichend abgesichert ausgegeben wurden. Dadurch bestand die Möglichkeit sogenannter „Cross-Site-Scripting“-Angriffe, kurz XSS. Vereinfacht gesagt hätten Angreifer schädlichen Code einschleusen können, der dann im Browser anderer Nutzer ausgeführt wird. Solche Angriffe können beispielsweise dazu genutzt werden, Sitzungen zu manipulieren oder unerlaubt Daten auszulesen.

Betroffen waren unter anderem Feed-Module sowie die Inhalts-Historie von Joomla. Beide Bereiche wurden nun abgesichert, sodass Inhalte korrekt geprüft und ausgegeben werden.

Darüber hinaus wurde eine Sicherheitslücke in der Suchfunktion „com_finder“ geschlossen. Durch fehlerhafte Filterabfragen war dort unter Umständen eine sogenannte SQL-Injection möglich. Dabei versuchen Angreifer, manipulierte Datenbankabfragen einzuschleusen, um auf Daten zuzugreifen oder Inhalte zu verändern. Die Suchfunktion wurde nun entsprechend abgesichert.

Auch im Bereich der Webservices gab es Verbesserungen. Eine unzureichende Zugriffskontrolle konnte bislang dazu führen, dass unberechtigte Nutzer auf bestimmte Konfigurationsbereiche zugreifen konnten. Dieses Problem wurde mit den neuen Versionen behoben.

Ein weiterer wichtiger Punkt betrifft die Zwei-Faktor-Authentifizierung (2FA). Hier wurde eine Schwachstelle geschlossen, durch die Sicherheitsprüfungen unter bestimmten Bedingungen umgangen werden konnten. Durch die Korrektur wird der zusätzliche Schutz durch 2FA nun wieder zuverlässig erzwungen.

Zusätzlich wurde ein Problem bei Passwort- und Benutzername-Zurücksetzungen behoben. In bestimmten Fällen erzeugte Joomla dabei unsichere HTTP-Links anstelle verschlüsselter HTTPS-Verbindungen, sofern die SSL-Erzwingung nicht manuell aktiviert war. Die neuen Versionen sorgen jetzt dafür, dass diese Links korrekt abgesichert werden.

Diese Änderungen zeigen deutlich, wie wichtig regelmäßige Sicherheitsupdates sind. Viele dieser Schwachstellen bleiben für normale Nutzer im Alltag unsichtbar – können aber im Ernstfall erhebliche Folgen haben.

Joomla 5.4.6: Verbesserungen für Bedienung und Barrierefreiheit

Neben den Sicherheitsupdates bringt Joomla 5.4.6 auch einige praktische Fehlerbehebungen mit sich, die die Nutzung im Alltag verbessern.

So wurde ein Problem mit dem „Zurück nach oben“-Link behoben. Dieser führte in bestimmten Fällen nicht korrekt zum gewünschten Zielbereich und konnte dadurch Warnungen bei Barrierefreiheitsprüfungen auslösen. Mit dem Update funktioniert die Navigation jetzt wieder sauber und zuverlässiger.

Auch die Vorschaufunktion für Autoren wurde verbessert. Nutzer mit Autorenrechten konnten bisher teilweise keine älteren Versionen eines Beitrags in der Vorschau öffnen und erhielten stattdessen eine „403 Access Denied“-Fehlermeldung. Obwohl die Artikel bearbeitet werden konnten, war die Vorschau blockiert. Dieser Fehler wurde nun behoben.

Eine weitere Verbesserung betrifft E-Mail-Vorlagen. Wenn Erweiterungen ausschließlich HTML-E-Mails verwendeten, wurden bestimmte Platzhalter in einfachen Textmails nicht korrekt ersetzt. Mit Joomla 5.4.6 werden diese Inhalte jetzt auch dann zuverlässig verarbeitet, wenn nur HTML-Vorlagen vorhanden sind.

Zusätzlich wurde die Sprachverwaltung überarbeitet. Tabellen innerhalb des Installationsbereichs besitzen nun vollständige und korrekt benannte Spaltenüberschriften. Das verbessert insbesondere die Barrierefreiheit und die Nutzung mit unterstützenden Technologien.

Joomla 6.1.1: Verbesserte Darstellung und komfortablere Bedienung

Auch Joomla 6.1.1 bringt mehrere Optimierungen mit sich, die vor allem die Benutzerfreundlichkeit im Administrationsbereich verbessern.

Ein behobener Fehler betrifft den Dunkelmodus im Joomla-Backend. Dort wurden ausgewählte Kategorien in bestimmten Auswahlfeldern teilweise schlecht dargestellt und wirkten von einem weißen Hintergrund überdeckt. Das führte zu schlechten Kontrasten und erschwerte die Lesbarkeit. Mit dem Update wurde die Darstellung angepasst, sodass die Auswahl jetzt auch im Dark Mode klar erkennbar bleibt.

Außerdem wurden mehrere Eingabefelder korrigiert, die beim Erstellen neuer Beiträge teilweise nicht sichtbar waren. Dazu gehörten beispielsweise Einstellungen für Veröffentlichungszeiträume oder Hervorhebungen von Artikeln. Diese Optionen werden nun wieder korrekt angezeigt.

Auch der Editor TinyMCE wurde verbessert. Beim Wechsel in den Vollbildmodus konnte es vorkommen, dass die Menüleiste nicht richtig dargestellt wurde oder nur eingeschränkt nutzbar war. Das Problem wurde behoben, sodass der Editor jetzt auch im Vollbildmodus komfortabel verwendet werden kann.

Eine weitere praktische Verbesserung betrifft die Suchfilter im Administrationsbereich. Bisher wurden Kalender- und Datumsfelder nicht immer vollständig geleert, wenn Nutzer die „Zurücksetzen“-Funktion verwendet haben. Dadurch konnten alte Filter unbemerkt aktiv bleiben. Mit Joomla 6.1.1 werden nun alle Filterfelder vollständig zurückgesetzt, sodass neue Suchanfragen sauber gestartet werden können.

Unser Service: Joomla Updates bequem durchführen lassen

Wenn Sie sich nicht selbst um die Aktualisierung Ihrer Joomla-Webseite kümmern möchten, unterstützen wir Sie gerne dabei. Mit unserem Joomla Update Service übernehmen wir die Installation neuer Versionen zuverlässig und professionell für unsere Kunden. So stellen wir sicher, dass Ihre Webseite stets aktuell, sicher und stabil bleibt.

Sprechen Sie uns gerne an, wenn Sie Unterstützung bei Ihrem Joomla Update wünschen.

Teile diesen Beitrag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

 

Wir bieten Ihnen:

Unsere Autoren

Kategorien

Schlagwörter

aktion CMS Hosting CMS WordPress Contao CMS Contao installieren Content Management System DM Solutions Drupal 7 Drupal CMS Drupal Sicherheit Joomla Joomla 2.5 Joomla CMS Joomla Security Joomla Sicherheit Joomla Sicherheitslücke kostenlose Domain Lernplattform Moodle Magento CE Moodle Installation Moodle Sicherheitslücken neue Domainendung Online-Shop Onlineshop erstellen OTRS OTRS 4 OTRS 5 OTRS 6 OTRS Help Desk OTRS Sicherheitslücke OTRS Ticketsystem Piwik Update Services Shop Software Shopware Shopware Sicherheitsupdate TYPO3 CMS TYPO3 Installation Update webhosting kostenlos Website Analyse Website Analyse Tool WordPress WordPress Sicherheitslücke WordPress Website

DoFollow ab 3 Kommentaren

Ihre Kommentare werden von uns ab dem dritten Kommentar auf DoFollow umgestellt.